OD破解逻辑硬盘锁实战

辰某

大家好，我是辰某，纯小白一枚
近期看到很多人发帖说自己被锁机了，今天我就来出一期关于破解锁机的教程
这是本人第一次发帖，希望各位大佬可以指点下不妥的地方
OD中复杂的部分我已简化，小白可放心食用
废话不多说，直接进入正题
如图是我在悬赏区看到的一位被锁机的朋友

被锁

第一步，查壳（我一般是不查壳，但为了有大佬的气质，还是麻烦一下吧）

查壳

第二步，拖进OD

OD1

在左下角的框框里（我真不知道叫什么）搜索关键词，发现搜索不到
第三步，选择BP WriteFile
点开BP选择BP WriteFile

OD2

点F9跑一下观察堆线（右下角的框框）

OD3

这时，弹出了一个批处理的黑框，点开控制面板一看，果然被锁住了

自己被锁

第四步，进入401000（重要！）
没关系，我们不要慌，OD直接Ctrl+G搜索401000

OD4

中文智能搜索

OD5

第五步，断点
发现关键字符了，在QQ这里双击打开F2断点
然后再按F9跑一次

自动关机

发现它要给我关机，我们不要慌shutdown -a直接搞定
继续按F9观察堆线，这时又弹出了一个黑框，我心中一喜，成了（这种情况往往是运行到了内存）

破解成功

第六步，得到并验证算法
堆线的那两个四位数应该就是随机码和密码，为了知道那个是随机码哪个是密码，并且验证我们猜测的准确性，我们再次进入401000

验证1

双击进入

验证2

成了，现在我们知道密码和随机数的关系了，通过简单的加减法我们可以得出，此锁机的算法为 密码=随机码+212


破解结束


声明！！！
本贴中使用的程序已经过提供者同意，如图

证明1

证明2

此锁机下载链接：https://www.lanzouj.com/i93n22j
解压密码：52pojie


感谢阅读，如贴中有不合规范的地方，请联系我更改
制作不易，不喜勿喷，第一次发帖，望各位多加指点，感谢

辰某

还有一个简单的方法，我会在下一个帖子发出来。
补充：还有一个用户锁密码为123
最后两张图删不掉了
不喜勿喷

辰某

你好港屿 发表于 2020-2-7 20:46
不知道怎么得出的密码算法

因为那两组数的上面是开机显示的文字（“QQ***”）而密码一般是跟在这个后面，从堆线可以看到有两个数字，那么其中一个肯定是密码，根据被锁那个朋友提供的照片可以看到随机码跟在QQ的后面，所以我进入401000找到显示内容的地址后发现输出的第二个内容与堆线中的一个相吻合，所以我推断出吻合的这个数字是随机码，因为两个数字中有一个是密码，用密码和随机码进行简单的减法就可以得出算法（语言使用不当请纠正）

辰某

Hmily 发表于 2020-2-15 23:30
看图，不看代码踩的话，应该就是一句命令行修改administrator密码123，还有随机密码一说？随机数又是怎么来 ...

因为我是看这位朋友的电脑后面有一串数字，所以我用虚拟机测试了一遍，发现后面的数字是随机的

辰某

补充：这个锁机还有一个用户锁，密码为123 在文中图片已给出，破解过程中弹出的批处理锁机密码也是这个

辰某

辰某 发表于 2020-2-6 18:45
补充：这个锁机还有一个用户锁，密码为123 在文中图片已给出，破解过程中弹出的批处理锁机密码也是这个

最后两张图不知道咋了，去不掉

bobowxc

大佬我能问一下401000代表什么嘛，为什么摇搜这个地址

你好港屿

万一有壳怎么搞

你好港屿

不知道怎么得出的密码算法

辰某

你好港屿 发表于 2020-2-7 20:46
万一有壳怎么搞

有壳的话我一般是找入口点然后再*……&*……￥%……&搞出来

辰某

bobowxc 发表于 2020-2-7 19:57
大佬我能问一下401000代表什么嘛，为什么摇搜这个地址

401000是一个程序的起始地址